Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

(IIS 7.5) Zertifikatsbinding mit wechselnden Domains

Frage Internet Informationsdienste

Mitglied: mupan7

mupan7 (Level 1) - Jetzt verbinden

16.01.2013, aktualisiert 15:55 Uhr, 2535 Aufrufe, 1 Kommentar

Unsere Anwendung ist mit einer Rumpf-URL zu konfigurieren, die, mit Pfaden, Dateinamen und Parametern ergänzt, zur Laufzeit zur Webservice-URL wird. https / SSL ist dabei zwingend.

Aktuell haben wir die schöne Situation, dass wir intern in einer anderen Domäne schaffen als per VPN von extern. Also ändert sich der Domänenteil der URL. Während man im Browser Sicherheitsfragen abnicken und vorankommen kann, steigt unsere Anwendung bei einem Zertifikatsfehler einfach aus. Wir entwickeln und testen die Anwendung, kein Kunde hat vergleichbare Probleme, deshalb ist Umprogrammieren keine Option.

Es gibt doch die Möglichkeit, mehrere Zertifikate zu hinterlegen, und der IIS zieht das passende Zertifikat anhand der vorweg übermittelten URL? (Wie heißt dieses feature doch noch?) Der IIS 7.5 unterstützt das auch, oder? Wie richte ich das ein? Ein detailliertes Howto braucht es nicht, Stichworte für die Richtung und / oder eine URL reichen schon.

Edit: Das Verfahren, das ich meine, heißt SNI / Server Name Indication: https://de.wikipedia.org/wiki/Server_Name_Indication Ich bin mir nicht sicher, ob es für meinen Zweck passt. Der IIS unterstützt es erst ab Version 8.

Wildcards funktionieren nicht, weil es der Domainteil ist, der mit * zu ersetzen wäre.
Mitglied: filippg
16.01.2013 um 16:49 Uhr
Hallo,

wenn die Anwendung halbwegs gut ist, sollte sie auch mit SAN-Zertifikaten klarkommen. Auf diesen stehen neben dem CN (dem Hostnamen) 1-n weitere Subject Alternate Names (weitere Hostnamen, für die das Zertifikat gültig ist).
Diese Zertifikat kann auch IIS 7.5 problemlos verwenden (es sind "ganz normale"). Wenn man sie bei einer CA kauft kosten sie ein paar Cent mehr als single-name.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
IIS 7.5 Einstellungen
gelöst Frage von mschaedler1982Hosting & Housing2 Kommentare

Hallo zusammen. Ich habe bei uns eine Webseite konfiguriert und möchte nun dass der Inhalt der Webseite über intern ...

Server
IIS 7.5 Win 2008r2
gelöst Frage von Andi2401Server

Hallo Windows Admin`s Wir verwenden Win2008r2 und IIS 7.5. läuft problemlos! Meine Frage! Beim SBS2011 gibt es die Möglichkeit ...

Informationsdienste
IIS 7.5 Probleme mit Bindung
gelöst Frage von Leo-leInformationsdienste9 Kommentare

Hallo Forum, ich hoste eine Website per IIS 7.5. Die 'Seite wird sauber per A-Record aufgelöst und ich habe ...

Windows Server
IIS 7.5 Mehrere Sites über https??!
gelöst Frage von TheFstXWindows Server1 Kommentar

Liebe Experten! Seit gestern versuche ich mit Hilfe einiger Anleitungen aus dem Netz, mehrere Sites auf unserem IIS mit ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 4 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...